javaweb防止用户重复登录

最新推荐文章于 2021-08-02 09:33:30 发布
最新推荐文章于 2021-08-02 09:33:30 发布
阅读量748 收藏 1
点赞数 1
分类专栏: java 设计 springboot 文章标签: 限制一处登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25652949/article/details/83186376
版权
java 同时被 3 个专栏收录
50 篇文章 1 订阅
订阅专栏
springboot
13 篇文章 0 订阅
订阅专栏
设计
9 篇文章 0 订阅
订阅专栏

单账号同时只能一处登录

相关session
  • 用户保存:session.setAttribute(“user”) 保存的是User实体类
  • 图片验证码:session.setAttribute(“img_code”) 保存的是一串字符串
  • 短信验证码:session.setAttribute(“verifycode”) 保存的是一串字符串
思路
  • 用户每次访问服务器会创建一个session,登录的时候会放key="user"的值进session中
  • 获取user的UserName(用户名是唯一的),将其存放到一个全局存储servletContext中
  • 每次登录时判断该存储空间中是否存在该用户名,如果有则禁止登录
监听session相关的事件
public class SessionListener implements HttpSessionListener, HttpSessionAttributeListener
{
    public static final Logger logger= LoggerFactory.getLogger(SessionListener.class);
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        logger.info("session创建");
    }
    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        logger.info("进入session销毁");
        //移除username
    }
    @Override
    public void attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
    	logger.info("添加session项");
    	//servletContext加入username
    }
    @Override
    public void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
    	logger.info("移除session项");
    	//servletContext移除username
    }
    @Override
    public void attributeReplaced(HttpSessionBindingEvent httpSessionBindingEvent) {
    }
 }
Session销毁处理
  • 在用户主动注销登录时,session销毁正常
  • 关闭页面或者浏览器的时候…
  • 用户系统崩了的时候…
目前考虑得还不够完善,所以想用心跳机制写完美一点
wj振藩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java防止一秒多次请求_JavaWeb防止用户重复请求提交
weixin_42365176的博客
02-24 1901
这里实现这个重复提交的防止,是通过在一个FIlter过滤器中生成一个令牌token,保存在Session域中,然后在对这个token加密得到ciphertext(密文),将密文保存在request域中。如果在login.jsp中的一个隐藏表单项中取得这个request域中的密文(ciphertext)。提交到一个LoginServlet,进行判断令牌是否匹配成功,成功的话,就到数据库中查询操作,否...
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
Java防止用户同一时间重复登录(包括异地登录
Brave的博客
07-22 3795
有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断… 你是否真正考虑到用户的体验,比如不能让用户在同一时间,同一个浏览器重复登录问题,同时也包括不同浏览器登录(异地登录)问题。 这些都是我们应该去考虑的。如果是用Spring 框架的话,Spring security 是可以实现防止用户重复登录的问题的,但我这里并没有用到框架,因...
javaWeb防止用户重复登录
qq_40026968的博客
04-24 800
网站使用session保存登录用户信息 不过如果在两个浏览器登陆的话服务器就会出现两条session。 要保证用户重复登录,那么该用户session应该保证只有一个. @Component public class LoadDataCache implements ApplicationListener { //在线用户(用于控制用户不可重复登录) private static Has...
java web项目防止用户重复登录解决方案
qq_38472535的博客
08-02 177
java web项目防止用户重复登录解决方案
Java实现用户不可重复登录功能
08-31
主要介绍了Java实现用户不可重复登录功能,非常不错,具有参考借鉴价值,需要的朋友参考下
Java Web开发防止用户重复登录的完美解决方案
09-01
Java Web开发中,防止用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法
09-01
通过以上步骤,我们能够在服务器端有效地防止用户在注销后通过浏览器返回按钮重新登录。这种方法不仅解决了问题,而且保持了前后端职责的分离,提高了安全性。需要注意的是,实际项目中还可能需要考虑其他因素,如跨...
javaweb登录模块 , 双token + redis(防止多设备登录)
最新发布
11-14
通过限制refresh_token的刷新次数来防止截获的refresh_token重复请求从而能够一直保持登录状态 3、什么时候需要用户跳转到登录页面重新登录? 修改密码后 refresh token过期 用户登出后 refresh token刷新次数超过...
javaweb登入注册+答题系统 解决了反之用户重复登陆
03-27
用户成功登录后,服务器会创建一个session并存储用户登录信息,每次后续请求时,服务器会检查session中的信息,判断用户是否已登录防止同一用户重复登录。 6. **安全机制**: 在注册过程中,系统可能包含防止...
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2105
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
java两个页面session_同一个游览器中,同一个web系统,两个选项卡,session,如何解决?求大神给个'认真'的解决方案...
weixin_35172715的博客
02-27 792
一般web应用在同一个浏览器中肯定只能存在一个用户,比如OSC 我之前登陆过了,再次进入osc还是以我的账号进入。如果要登录另外一个用户,只能注销再次登录。思路如下:搞一个全局过滤器,如果之前有用户A session存在了,新标签页进入该系统还是以用户A的身份进入系统。就算用户直接进入登陆页面也自动进入首页。以下是我自己的实现,可以参考下,是过滤器public void doFilter(......
防非法登陆
RJ12345678的博客
11-10 1023
今天给大家分享一下个人对防非法登陆的一些见解 原理:为了防止一些用户不经过登陆,直接修改地址栏的路由访问到网站的内容。 解决办法:我们需要在公共配置里面建立一个Common类,让Common类继承Controller基类。 建立common类的作用:就是为了将所有的用户进行验证,通过获取用户登录时存取的session进行获取并判断,如果有session正确则进入到主页面,负责返回到登录页面
SpringBoot整合shiro之禁止重复登陆(附源码)
临窗,听雨声
11-12 4438
禁止重复登陆,就是同一个账号在不同的浏览器,不同的设备登陆的时候只会有一个登陆成功,其他的都会被挤下去。 就像,我登的我的账号,这个时候你再来登我的账号,我就被挤下去了。 本文将介绍如何使用shiro禁止重复登陆。 每一个登陆用户登陆后都会存在于 shiro 的一个 session里面。当然,这里我们需要设置,登陆成功后 Session session = SecurityUtils.g...
如何实现一个账号仅能一个终端登录
ahjxhy2010的博客
09-12 1541
用户ID:用户登录session_id 用户每次登录都将session_id存入到(memcache/redis),每次操作都验证一下当前用户是否对应session_id。否则就踢下线。 拓展:可以将$_SERVER信息存储起来,用户每次登录都提示一下,可以知道自己账号是否安全!
shiro 禁止重复登入
weixin_42903592的博客
10-10 893
shiro 禁止重复登入 1:ShiroConfig 文件 package org.linlinjava.litemall.admin.config; import org.apache.shiro.cache.MemoryConstrainedCacheManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.session.mgt
记一次web项目登录功能修改(实现用户单终端登录以及页面实时消息精准推送技术-DWR)...
weixin_30633949的博客
05-15 582
最近在项目中遇到这样一个需求,用户同时只能在一个终端上登录,后面登录的终端会将前面的终端登录信息注销掉,并通知前面登录的终端(类似于QQweb版)。 一、实现同一用户同时只能在一个地方登录。 实现思路:用户登录成功后,在数据库保存用户ID和对应的sessionID,在进行是否登录验证时,判断当前的sessionID和数据库保存的sessionID是否一致,如果一致,则登录有效,不一致则说明登录失...
使用Commons FileUpload实现JavaWeb文件上传
这个实例提供了基本的文件上传功能,但实际应用可能需要考虑更多因素,如错误处理、文件大小限制、文件类型检查、防止重复上传等。在生产环境中,你可能还需要考虑安全性问题,例如防止文件覆盖、上传恶意文件等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值